こんにちわ、モグ（@moneymog）です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。

今週は、活動再開を再開した『Emotet』、急速充電器でスマホを焼く脆弱性『BadPower』などが気になりました。

目次

1. 注目キーワード
2. 事案
3. 攻撃
4. 脆弱性
5. サービス・製品
6. 防御・ツール
7. キャリア・学習
8. 経営・マネジメント
9. その他

注目キーワード

• Emotet活動再開
  マルウエア Emotet の感染に繋がるメールの配布活動の再開について
  Emoいメモ。 #Emotet - にゃんたくのひとりごと
  Threat actors are hijacking the infamous Emotet botnet
  脅威アクターが悪名高いEmotetボットネットを乗っ取っている
  2020年7月17日頃からEmotetの感染に繋がるメールが配布されているらしく、各所から関連情報が報告されています。また、Emotetボットを乗っ取る動きがあるという報告もされています。

• BadPower
  急速充電器でスマホを焼く脆弱性「BadPower」報告。ファームウェア改変し高電圧印加
  改変された充電器を使った場合、接続したスマートフォンやタブレット等が突然火を噴く可能性があるとの報告がされています。信頼のおけるメーカー選びが大事ですね。

事案

Twitterのセレブアカウントハッキングについて引き続き続報がありました。また、ログを保持しないと宣言していたVPNサービスが、ログを保持していたElasticsearchの権限不備での漏洩していたことが発覚しています。

• Twitter社内管理ツールの不正アクセスについてまとめてみた - piyolog

• 7つのVPNサービスから2000万人超のユーザーデータが漏洩していたことが発覚

• みずほ総研、約250万件の顧客情報が入った記録媒体を誤廃棄か　「情報流出の可能性は低い」

• Cloudflareでネットワークの50％がダウンする大規模障害、DiscordやFeedlyなどの大型サイトに影響

攻撃

鉄道、通信、水道に対する攻撃被害が報告されています。いずれもサービスには影響がなかったとのことなので、IT側のシステムを中心に被害にあったと推測されます。

• Spanish state-owned railway infrastructure manager ADIF infected with ransomware
  スペイン国営鉄道インフラ管理者ADIFがランサムウェアに感染

• REVil ransomware infected 18,000 computers at Telecom Argentina
  REVIL ランサムウェアが Telecom Argentina 社の 18,000 台のコンピュータに感染

• Two more cyber attacks hit Israel’s water facilities in June
  6月にイスラエルの水道施設をさらに2つのサイバー攻撃が襲う

• Dozens of unsecured databases wiped by mysterious Meow attack
  謎のMeow攻撃で数十個の安全でないデータベースが一掃される

• Diebold Nixdorf warns of a wave of ATM black box attacks across Europe
  Diebold Nixdorfは、ヨーロッパでのATMブラックボックス攻撃の波を警告

• イランのハッカーグループが作成したトレーニング用の動画が流出か--IBM X-Force

• Ghost Squad Hackers defaced a second European Space Agency (ESA) site in a week
  Ghost Squad Hackersが欧州宇宙機関（ESA）のサイトを直近1週間で2度目の改ざんを実施

脆弱性

Edgeの特権昇格の脆弱性が報告されています。また、アップル社から脆弱性調査用の脱獄済みの特別なiPhoneを研究者に貸し出す取り組みが報告されています。

• Microsoft Edgeに特権昇格の脆弱性、アップデートを

• アップルがセキュリティ研究者や熟練ハッカーに脱獄済みの特別なiPhoneを提供開始

• 脆弱性対策情報データベースJVN iPediaの登録状況 [2020年第2四半期（4月～6月）]：IPA

サービス・製品

マカフィー社から「GIGAスクール構想」に向けた格安ライセンスの提供が報告されています。

• マカフィー、先生1人につき生徒40人が使える教育機関向け新ライセンス

• DNPなどがテレワーク環境の情報漏えいリスク可視化サービス

• トレンドマイクロ「パスワードマネージャー」に、パスワード・個人情報の流出を通知する機能追加

• エフセキュアがMicrosoft 365向けメール保護製品を発表

防御・ツール

新型コロナの研究など狙っていた中国政府支援のハッカーが起訴されたという第5の戦場を実感させられる報告がされています。

• 米司法省、中国人ハッカーを起訴--新型コロナの研究などを狙う

• 船上機器システムへのサイバー攻撃を想定した実証実験および成果公開

• データの誤使用(Data Misuse)とは何か？防ぐためのポイントは

• フォレンジックの現場から(2) フォレンジックの実際

• 脱境界防御――ソニックウォールが提唱する新しいセキュリティの姿とは

• Web Proxy Event Analysis Cheat Sheet
  Webプロキシのログ分析に役立つチートシート

キャリア・学習

エンジニアのスキルと抽象度に関する考察が投稿されています。キャリアを検討する上で参考になる投稿でした。

• エンジニアのスキルと抽象度｜Jumbo｜note

• IT系上場企業の平均給与を業種別にみてみた 2020年版　パッケージソフトウェア系、SI／システム開発系、クラウド／通信キャリア系 - ITmedia NEWS

• 非エンジニアから相談を受けたときの心得 - Qiita

経営・マネジメント

ファーウェイ排除関連の動きが今週も引き続き見られました。

• 仏、５Ｇからファーウェイ事実上排除　免許更新せず＝関係筋

• 中国、EUもファーウェイを排除すればノキアとエリクソンに報復か

• マイクロソフト、定額制「Cloud PC」サービスを準備中か--2021年春にも提供の可能性

• VPoE handbook | エンジニア組織のマネジメントに悩んでいた三年前に戻れるなら渡したい。VPoE handbookを書き終えました (目次&サマリ付)｜Takayuki Shimizu｜note

その他

• 米ツイッター最終赤字　4～6月期、売上高前年比19％減　新型コロナで広告減

お知らせ

各ブログ（はてブ、Qiita、Note）の更新やセキュリティニュース等を
Twitter（@moneymog）でお知らせしています。
よろしければ、フォローください。